【正文】 、主機(jī)系統(tǒng)故障應(yīng)急方案　　、通信系統(tǒng)故障應(yīng)急方案　　、系統(tǒng)和數(shù)據(jù)的災(zāi)難備份與恢復(fù)　　、黑客攻擊的應(yīng)急方案　　、主機(jī)感染病毒后的應(yīng)急方案　　、安全體系受損或癱瘓的應(yīng)急方案。應(yīng)急方案、目的　　確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)安全有效運(yùn)行，及時(shí)、有效處理各種突發(fā)事件，防范降低風(fēng)險(xiǎn)，提高計(jì)算機(jī)系統(tǒng)的運(yùn)行效率。、備份數(shù)據(jù)的使用　　參考秦?zé)岬南嚓P(guān)規(guī)定。、備份磁帶命名　　依據(jù)設(shè)備或者秦?zé)岬南嚓P(guān)設(shè)備命名規(guī)范。備份由管理員執(zhí)行。長(zhǎng)期保存。備份由管理員執(zhí)行?！　?、月備份　　　系統(tǒng)每月進(jìn)行一次月備份。采用這種方式進(jìn)行備份，系統(tǒng)的服務(wù)不需要停止，數(shù)據(jù)庫(kù)采用其內(nèi)部的機(jī)制實(shí)現(xiàn)備份前后數(shù)據(jù)的一致?！　?、應(yīng)用數(shù)據(jù)備份　　、日備份　　日備份的數(shù)據(jù)庫(kù)，分別采用兩盤(pán)磁帶進(jìn)行備份，備份的數(shù)據(jù)保留三個(gè)月。備份一份。數(shù)據(jù)庫(kù)采用循環(huán)日志備份方式，也就是脫機(jī)備份方式。、規(guī)定　　、系統(tǒng)和配置備份　　系統(tǒng)安裝、升級(jí)、調(diào)整和配置修改時(shí)做系統(tǒng)備份?！　w檔日志備份方式，也稱(chēng)為聯(lián)機(jī)備份方式，是指當(dāng)備份任務(wù)運(yùn)行的同時(shí)，其他應(yīng)用程序或者進(jìn)程可以繼續(xù)與該數(shù)據(jù)庫(kù)連接并繼續(xù)讀取盒修改數(shù)據(jù)。、定義　　循環(huán)日志備份方式，也稱(chēng)為脫機(jī)備份方式，是指當(dāng)備份任務(wù)運(yùn)行時(shí)，只有備份任務(wù)可以與數(shù)據(jù)庫(kù)連接，其他任務(wù)都不能與數(shù)據(jù)庫(kù)連接。、適用范圍　　業(yè)務(wù)系統(tǒng)各服務(wù)器的磁帶備份和硬盤(pán)備份。4　　、嚴(yán)格網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員的管理，嚴(yán)格執(zhí)行離崗審計(jì)制度。　　、嚴(yán)格禁止泄露IP地址、防火墻策略、監(jiān)控策略等信息?！　　⒅卮笙到y(tǒng)修改、網(wǎng)絡(luò)優(yōu)化、安全策略調(diào)整、應(yīng)用或設(shè)備新增時(shí)，必須經(jīng)過(guò)詳細(xì)研究討論和全面測(cè)試，并要通過(guò)安全方案審核，確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全和正常運(yùn)行?！　　⒕W(wǎng)絡(luò)管理員每個(gè)月對(duì)網(wǎng)絡(luò)、系統(tǒng)進(jìn)行一次安全掃描，包括NETRECON的檢測(cè)，及時(shí)發(fā)現(xiàn)并修補(bǔ)漏洞，檢測(cè)結(jié)果形成文檔，文檔密級(jí)為B級(jí)，保存期限為一年?！　?、網(wǎng)絡(luò)管理員每個(gè)月對(duì)路由器、防火墻、安全監(jiān)控系統(tǒng)的安全策略進(jìn)行一次審查和必要的修改，并對(duì)修改部分進(jìn)行備份保存，以確保安全策略的完整性和一致性。、運(yùn)行網(wǎng)絡(luò)安全防范制度　　、網(wǎng)絡(luò)管理員每一周對(duì)病毒防火墻進(jìn)行一次病毒碼的升級(jí)。非計(jì)劃中斷服務(wù)半小時(shí)以上，查清原因后，提交事故報(bào)告給安全小組、科技部部門(mén)領(lǐng)導(dǎo)。文檔的密級(jí)為C級(jí)，保存期限為半年?！　?、系統(tǒng)計(jì)劃中斷服務(wù)15分鐘以上，提前一天通知業(yè)務(wù)部門(mén)、安全小組?！　?、黑客入侵和不明系統(tǒng)訪問(wèn)等安全事故，半小時(shí)內(nèi)報(bào)知部門(mén)領(lǐng)導(dǎo)和安全小組?！　?、安全日志納入系統(tǒng)正常備份，安全日志的調(diào)閱執(zhí)行相關(guān)手續(xù)，以磁介質(zhì)形式存放，文檔的密級(jí)為B級(jí)，保存期限為一年。所有安全報(bào)告存檔科技部綜合處，網(wǎng)絡(luò)管理員在分析處理異常情況時(shí)能夠隨時(shí)調(diào)閱。　　、網(wǎng)絡(luò)管理員每天出一份安全報(bào)告，安全報(bào)告送網(wǎng)絡(luò)處主管領(lǐng)導(dǎo)。　　、網(wǎng)絡(luò)管理員每天對(duì)安全日志進(jìn)行一次以上的檢查、分析。包括資源管理、入侵檢測(cè)、日常安全監(jiān)控與應(yīng)急響應(yīng)、人員管理和安全防范。、范圍　　本制度適應(yīng)于對(duì)秦?zé)峋W(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)。3用戶帳號(hào)檢測(cè)可以在系統(tǒng)的口令文件中尋找這類(lèi)問(wèn)題，同時(shí)尋找非活動(dòng)帳號(hào)，它們往往是被攻擊的對(duì)象?！　《ㄆ趻呙枧c帳戶安全有關(guān)的問(wèn)題。屬性往往能控制以下幾個(gè)方面的權(quán)限：　　向某個(gè)文件寫(xiě)數(shù)據(jù)　　拷貝一個(gè)文件　　刪除目錄或文件　　查看目錄和文件　　執(zhí)行文件　　隱含文件　　共享　　系統(tǒng)屬性　　網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力，避免引起不同的帳戶獲得其不該擁有的訪問(wèn)權(quán)限。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。、屬性級(jí)安全控制　　當(dāng)使用文件、目錄時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。對(duì)目錄和文件的訪問(wèn)權(quán)限一般有八種：　　系統(tǒng)管理員權(quán)限（Supervisor）　　讀權(quán)限（Read）　　寫(xiě)權(quán)限（Write）　　創(chuàng)建權(quán)限（Create）　　刪除權(quán)限（Erase）　　修改權(quán)限（Modify）　　文件查找權(quán)限（File Scan）　　存取控制權(quán)限（Access Control）　　網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問(wèn)權(quán)限，這些訪問(wèn)權(quán)限控制著用戶對(duì)服務(wù)器的訪問(wèn)。同時(shí)對(duì)所有用戶的訪問(wèn)進(jìn)行審計(jì)和安全報(bào)警，具體策略如下：、目錄級(jí)安全控制　　控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)?！　∈跈?quán)管理控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源。我們可以根據(jù)訪問(wèn)權(quán)限將用戶分為以下幾類(lèi)：　　特殊用戶（即系統(tǒng)管理員）；　　一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；　　審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。、授權(quán)管理　　帳戶的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所進(jìn)行的一種安全保護(hù)措施。登錄一臺(tái)機(jī)器需要知道兩個(gè)部分——用戶名和口令。　　另外，還應(yīng)從技術(shù)上保密，最好不要讓root遠(yuǎn)程登錄，少用Telnet或安裝SSL加密Telnet信息。保護(hù)好/etc/passwd和/etc/shadow當(dāng)然是首要的事情。郵件服務(wù)器不應(yīng)該給用戶進(jìn)shell的權(quán)利，新加用戶時(shí)直接將其shell指向/bin/passwd。而且如果一個(gè)管理員管理多臺(tái)機(jī)器，請(qǐng)不要將每臺(tái)機(jī)器的密碼設(shè)成一樣的，防止黑客攻破一臺(tái)機(jī)器后就可攻擊所有機(jī)器。216。利用管理漏洞。216。利用技術(shù)漏洞。例如利用主機(jī)和Internet連接高帶寬的特點(diǎn)出國(guó)下載大型軟件，然后在從國(guó)內(nèi)主機(jī)下載；利用系統(tǒng)管理員給用戶開(kāi)的shell和unix系統(tǒng)的本身技術(shù)漏洞獲得超級(jí)用戶的權(quán)利；進(jìn)入其他用戶目錄拷貝用戶信息。最常見(jiàn)的是電子郵件被非法截獲，上網(wǎng)時(shí)被盜用。從理論上來(lái)說(shuō)，一個(gè)系統(tǒng)包括大小寫(xiě)、控制符等可以作為口令的一共有95個(gè)，5位就是7737809375種可能性，使用P200破解雖說(shuō)要多花些時(shí)間，最多也只需53個(gè)小時(shí)，可見(jiàn)5位的口令是很不可靠的，而6位口令也不過(guò)將破解的時(shí)間延長(zhǎng)到一周左右。如果是那樣的話，以20萬(wàn)單詞的字典庫(kù)計(jì)算，再考慮到一些DES(數(shù)據(jù)加密算法)的加密運(yùn)算，每秒1800個(gè)的搜索速度也不過(guò)只需要110秒。如果你選用的單詞是十分偏僻的，那么黑客軟件就可能無(wú)能為力了?！　。?）使用常用的英文單詞作為口令?！　。?）使用自己或者親友的生日作為口令。不錯(cuò)，對(duì)于這種方法的確是有相當(dāng)一部分黑客軟件無(wú)用武之地，不過(guò)那只是一些初級(jí)的軟件。　?。?）使用用戶名（賬號(hào)）的變換形式作為口令。幾乎所有以破解口令為手段的黑客軟件，都首先會(huì)將用戶名作為口令的突破口，而破解這種口令幾乎不需